[CERT-daily] Tageszusammenfassung - Montag 3-04-2017

Mon Apr 3 18:07:42 CEST 2017

=======================
= End-of-Shift report =
=======================

Timeframe:   Freitag 31-03-2017 18:00 − Montag 03-04-2017 18:00
Handler:     Robert Waldner
Co-Handler:  Alexander Riepl


*** EvilEye: Malware kapert Webcam, um Werbung zu personalisieren ***
---------------------------------------------
Eine auf "EvilEye" getaufte Spyware sucht per übernommener Webcam nach Produkten des Computernutzers, um ihm gezielt personalisierte Werbung anzuzeigen und daran ..
---------------------------------------------
https://heise.de/-3664941


*** Gigabyte Firmware Flaws Allow the Installation of UEFI Ransomware ***
---------------------------------------------
Yesterday, at the BlackHat Asia 2017 security conference, researchers from cyber-security firm Cylance disclosed ..
---------------------------------------------
https://www.bleepingcomputer.com/news/security/gigabyte-firmware-flaws-allow-the-installation-of-uefi-ransomware/


*** Weitere Lücke in LastPass geschlossen, neue Version verfügbar ***
---------------------------------------------
Lastpass hat eine vor wenigen Tagen gefundene Sicherheitslücke in seinen Erweiterungen für diverse Browser geschlossen. Anwender sollten umgehend aktualisieren.
---------------------------------------------
https://heise.de/-3672957


*** Vuln: Moodle CVE-2017-7298 Cross Site Scripting Vulnerability ***
---------------------------------------------
http://www.securityfocus.com/bid/97182


*** Angriffswerkzeug Metasploit hackt jetzt auch Zombie-IIS ***
---------------------------------------------
Etwa ein Prozent der weltweiten Webserver laufen mit einer verwundbaren Version von Microsofts Internet ..
---------------------------------------------
https://heise.de/-3673038


*** Miele Professional PG 8528 Vulnerability ***
---------------------------------------------
NCCIC/ICS-CERT is aware of a public report of a directory traversal vulnerability with proof-of-concept ..
---------------------------------------------
https://ics-cert.us-cert.gov/alerts/ICS-ALERT-17-089-01


*** Smart-TV-Hack: Schadcode über DVB-T ermöglicht Übernahme aus der Ferne ***
---------------------------------------------
Einem Sicherheitsexperten ist es gelungen, volle Kontrolle über einen Fernseher zu übernehmen, in dem er in das DVB-T-Signal Code einschleuste, der eine Sicherheitslücke in der HbbTV-Applikation des Geräts ausnutzt.
---------------------------------------------
https://www.heise.de/newsticker/meldung/Smart-TV-Hack-Schadcode-ueber-DVB-T-ermoeglicht-Uebernahme-aus-der-Ferne-3673092.html


*** Tech support scams persist with increasingly crafty techniques ***
---------------------------------------------
Millions of users continue to encounter technical support scams. Data from Windows Defender SmartScreen (which is used ..
---------------------------------------------
https://blogs.technet.microsoft.com/mmpc/2017/04/03/tech-support-scams-persist-with-increasingly-crafty-techniques/


*** IBM Security Bulletin:Open Source Apache Poi Vulnerability in IBM eDiscovery Manager ***
---------------------------------------------
https://www-01.ibm.com/support/docview.wss?uid=swg21992041


*** IBM Security Bulletin:Open Source Apache Tomcat,Commons FileUpload Vulnerabilities affects WebSphere App Server in IBM eDiscovery Manager ***
---------------------------------------------
https://www-01.ibm.com/support/docview.wss?uid=swg21991962


*** IBM Security Bulletin: Vulnerabilities in OpenSSL affect PowerKVM ***
---------------------------------------------
http://www.ibm.com/support/docview.wss?uid=isg3T1024915


*** IBM Security Bulletin: Persistent cross-site scripting vulnerability in IBM Business Process Manager (CVE-2017-1140) ***
---------------------------------------------
http://www-01.ibm.com/support/docview.wss?uid=swg21999133


*** IBM Security Bulletin: Vulnerabilities in BIND affect Power Hardware Management Console ***
---------------------------------------------
http://www.ibm.com/support/docview.wss?uid=nas8N1021837


*** IBM Security Bulletin: Vulnerabilities in the Linux Kernel affect PowerKVM ***
---------------------------------------------
http://www.ibm.com/support/docview.wss?uid=isg3T1024825


*** Skype: Bösartige Werbung verteilt Fake-Flash-Update ***
---------------------------------------------
Anwender berichten davon, in Skype Werbebanner untergeschoben bekommen zu haben, die beim Klick ein gefälschtes Flash-Update herunterladen. Dabei handelt es sich um Schadcode.
---------------------------------------------
https://heise.de/-3674229


*** Cryptowars: Ahnungslose EU-Kommissarin redet über Whatsapp-Daten ***
---------------------------------------------
EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern ..
---------------------------------------------
https://www.golem.de/news/cryptowars-ahnungslose-eu-kommissarin-redet-ueber-whatsapp-daten-1704-127105.html